智能卡安全攻略

文章出處：http://m.dipdnbxp.cn 作者：大明五洲 人氣： 發(fā)表時間：2005年11月17日

大明五洲

一、 威脅系統(tǒng)安全的人為因素 　　

　　威脅到一卡通系統(tǒng)的安全有外部的客觀環(huán)境，更有人為的惡意破壞。 　　
　　所謂客觀環(huán)境對公交一卡通收費系統(tǒng)的影響，是指由于系統(tǒng)中使用到的各種IC卡、各類設備廣泛散布于市民的手中和公共交通車輛等環(huán)境中，它們面臨的客觀環(huán)境非常復雜和惡劣，對IC卡及設備的干擾、破壞如彎折、腐蝕、靜電、輻射、塵污、溫度、濕度、磁場等因素，可以對IC卡及設備產(chǎn)生重大影響，嚴重影響系統(tǒng)信息的持久性和準確性。面對這些來源于外部客觀環(huán)境的破壞，我們可以在系統(tǒng)設計、IC卡制造、機具生產(chǎn)等方面有針對性采取某些特別的措施，通過采用專門的設計和優(yōu)良的產(chǎn)品，提高系統(tǒng)的抗干擾、抗腐蝕的能力，確保系統(tǒng)的運轉(zhuǎn)不受影響。如何設計系統(tǒng)防止外部客觀環(huán)境對系統(tǒng)的損壞的問題不是本文討論的目標。 　　
　　本文要論述的是那些由于人為蓄意侵犯、攻擊而給系統(tǒng)信息的保密性、完整性、真實性、可獲取性和持久性進行破壞的可能性，這些才是系統(tǒng)安全技術(shù)重點防范的主要威脅對象。 　　
　　一個系統(tǒng)的安全性，我們應該從以下幾個方面進行考察：
　　 （1） 保密性：防范對未經(jīng)授權(quán)的信息存取的能力；
　　 （2） 完整性：防范對未經(jīng)授權(quán)的信息更改（增、刪、改）的能力；
　　 （3） 真實性：在信息的發(fā)送和接收過程中，對信息真?zhèn)涡缘蔫b別能力；
　　 （4） 可獲取性：防范對未經(jīng)授權(quán)的信息截取的能力；
　　 （5） 持久性：對系統(tǒng)信息長久準確、可靠地保存的能力。 　　

　　我們應該清楚：入侵者對系統(tǒng)進行非法攻擊所采取的手段是多種多樣，針對不同的對象他們有不同的做法，各種手段層出不窮、無所不用！因此在公交一卡通系統(tǒng)的建設中，我們應該全方位地考察系統(tǒng)的安全性，包括：
　　 * 對IC卡的攻擊
　　 * POS機安全技術(shù)
　　 * 密碼管理體系
　　 * 數(shù)據(jù)傳輸
　　 * 網(wǎng)絡安全技術(shù)
　　 * 中心數(shù)據(jù)庫安全技術(shù)
　　 * 行政管理措施

二、 系統(tǒng)安全設計的原則 　　
　　既然公交一卡通系統(tǒng)對安全性有很高的要求，在系統(tǒng)設計時，我們就要把系統(tǒng)的安全性放在重要的位置進行考慮。 　　
　　對于公交企業(yè)的用戶們，由于專業(yè)著重點的不同，他們不可能對IC卡、對系統(tǒng)安全技術(shù)都能有透徹的認識，面對琳瑯滿目、鋪天蓋地的廣告，如何才能找到一套既適合自